Детектор утечек Swarm: Бесплатный инструмент для поиска открытых API-ключей в конфигурациях OpenClaw
Разработчик, использующий агентов OpenClaw в продакшене, создал бесплатный инструмент для решения распространённой проблемы безопасности: API-ключи, хранящиеся в текстовых JSON-файлах, которые может читать любой процесс на машине.
Что он делает
Инструмент swarm-leak-detector сканирует ваши конфигурационные файлы на предмет открытых учетных данных. Он специально ищет шаблоны, соответствующие более чем 21 различным поставщикам услуг, включая OpenAI, Anthropic, OpenRouter и Stripe.
Как его использовать
Запустите сканер с помощью этой команды:
npx swarm-leak-detector scan ~/.clawdbot/Ключевые особенности
- Без зависимостей
- Лицензия MIT
- Запуск занимает около 30 секунд
- Сканирует более 21 шаблона учетных данных
- Специально разработан для настройки OpenClaw/Clawdbot
Источник и доступность
Инструмент доступен на GitHub по адресу https://github.com/5WARM-AI/swarm-leak-detector. Разработчик создал его для решения собственной проблемы поиска API-ключей в текстовых JSON-файлах и открыт для обратной связи от других, использующих аналогичные настройки агентов.
Такой инструмент для сканирования безопасности особенно полезен разработчикам, работающим с ИИ-агентами, где API-ключи часто хранятся в конфигурационных файлах, а случайное раскрытие может привести к несанкционированному доступу и неожиданным расходам.
📖 Прочитать полный источник: r/LocalLLaMA
👀 Смотрите также
Агентальманах: Каталог 23 MCP-серверов с готовыми к вставке JSON-конфигами
Пользователь Reddit составил каталог из 23 MCP-серверов с готовыми к вставке конфигами для Claude Desktop, Cursor и Continue. Обходит заархивированные серверы, указывая на поддерживаемые альтернативы. Демо-версия работает на Cloudflare Workers.
gui.new: Инструмент для Claude для отображения визуального вывода в виде доступных для общего доступа ссылок
gui.new — это инструмент, который позволяет Claude визуализировать вывод в виде живых ссылок для совместного использования, вместо возврата блоков кода. Он создан с помощью Claude, использует Next.js на Vercel с Supabase и не требует регистрации.
Mnemos: сервер MCP для постоянной памяти Claude Code
Mnemos — это MCP-сервер с открытым исходным кодом, который даёт Claude Code постоянную память между сеансами, записывая исправления в виде структурированных шаблонов и отправляя ранжированный контекст при запуске. Один бинарник Go размером 15 МБ, не требует Docker или векторной БД.
JobPilot: Плагин Claude Code для автоматической подачи заявок на вакансии
JobPilot — это плагин Claude Code, который автоматизирует поиск работы и процессы подачи заявок с использованием автоматизации браузера Playwright. Он включает команды для поиска на досках вакансий, автоматического заполнения заявок, создания сопроводительных писем и отслеживания статистики подачи заявок.